ネットワークとセキュリティを越えるAruba 360 Secure Fabric

この記事をtweetする このエントリーをはてなブックマークに追加


機械学習が解決するNWとセキュリティの分断問題
「Aruba 360 Secure Fabric」登場

ネットワークセキュリティ 2017/12/25

 日本ヒューレット・パッカード(HPE)は、2017年12月15日「Aruba 360 Secure Fabric」の国内での本格展開開始を発表した。同社Aruba事業統括本部・技術統括本部 本部長の佐藤重雄氏は、このフレームワークにより「従来分離されたままだったネットワークとセキュリティの壁を乗り越え、真の多層防御を実現する」と語る。その手法は「パートナーとの協業と、ツールの連携」だ。

セキュリティベンダーとのパートナーシップで作るセキュリティフレームワーク

 「Aruba 360 Secure Fabric」は米国で9月に発表されたセキュリティフレームワークである。「Fabric」とは、「布や膜という意味があり、あたかも浸透膜のように良いものは通し、悪いものは拭き取って消してしまうもの」(佐藤氏)。「360」が全方位を表し、どの方向からの攻撃も通さないという思いのこもったネーミングのようだ。

 HPE 代表取締役 社長執行役員 吉田仁志氏は、これからのITのビジョンとして「ハイブリッドの時代の到来」「インテリジェント・エッジがIoTを加速する」「サービスがより一層重要なものとなる」の3点を挙げ、同社戦略をこれらに合致させることを述べた。

 特にIoTによるデータの急増に触れ、これからは従来データセンターで行っていたデータ処理を、手元のエッジ端末で行う時代になり、インテリジェント・エッジの重要性が高まるとした。しかし、そのエッジ部分でのセキュリティは、従来のポイントソリューションでは間に合わない。同社ではチームの力でセキュリティ全層をカバーして安全性をシンプルに管理しやすく提供する。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

日本ヒューレット・パッカード
代表取締役 社長執行役員 吉田仁志氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

日本ヒューレット・パッカード
Aruba事業統括本部・技術統括本部 本部長 佐藤重雄氏

 「ネットワークとセキュリティはいまだ分断されたIT領域。メーカー、販社、技術者のスキルなどが完全に分離していることを日々痛感している」(佐藤氏)

 巧妙なサイバー攻撃やマルウェアの脅威が止まない今日、企業システムの防衛は入口、内部、出口の全てで強化する必要があり、多層的な防御対策をとるべきであるのはもはや常識だ。しかしネットワーク側とエンドポイント側でセキュリティ管理がばらばらでは多層防御を行ってもなかなか奏功しない。

 そこで、分離されているネットワークの世界――スイッチなどのネットワークの機器群と、セキュリティの世界――エンドポイントセキュリティ、ログ管理、SIEM製品などとの間にArubaが入ることにより、一貫した多層防御が実現すると佐藤氏は言う。それを実現する枠組みが、今回発表された「Aruba 360 Secure Fabric」フレームワークである。  

Aruba 360 Secure Fabricフレームワークのイメージ

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

Aruba 360 Secure Fabricフレームワークのイメージ

 図1の中央に見えるのが、Arubaが提供するソリューションだ。図の左側に見えるのは、スイッチなどをはじめとするネットワークインフラであるが、ジュニパーやシスコもこの中に含まれていることに注目だ。このフレームワークはマルチベンダーのネットワークを前提にしているのである。

 図の右側は、このフレームワークに賛同しパートナーとして協業するベンダーである。グローバルでは既に100社以上のパートナーがある。国内でも今後増えていくだろうが、現段階ではカーボン・ブラック・ジャパン、パロアルトネットワークス、マカフィーの3社をパートナーとし、連携検証などを進める。

 つまり、マルチベンダーのネットワークと、パートナーであるセキュリティベンダーの各種製品との間にAruba製品が入り、お互いの仲をとりもつようなイメージだ。 Arubaのソリューションを構成するのは、「Aruba Secureコア」、NAC/ポリシー管理製品「ClearPass」(既存製品)、新製品の「IntroSpect UEBA」(2018年第2四半期に国内発売予定)である。

 中でも中核的な役割を果たすのがClearPassだ。これは、ユーザーと端末を管理して、誰がいつ、どこで、どのデバイスを接続したかといった情報を集約するとともに、ロールベースのマイクロセグメンテーションを行い、デバイスのネットワーク遮断や検疫ネットワークへの接続などが実行できるツールである。各種セキュリティ装置やセンサーが脅威の侵入や発生を検知したとき、高リスクの(ウイルス感染の恐れのあるといった)端末を即座に自動隔離でき、被害が局所化できる。

 Aruba IntroSpect UEBA(User Entity Behavior Analytics)の前身は、HPEが2017年2月に買収したニアラの製品である。これはユーザーの行動の傾向を機械学習をして、リスクの高い行動をスコアリングをする機能を持つ。ClearPassや場合によっては各種セキュリティ製品と組み合わせることで、内部犯行などの初期兆候を捕らえて抑え込める。

 セキュリティ製品からの情報を基にネットワーク上のデバイスの隔離を行うという仕組みだけを見れば、これまでにも同様の取り組みは各ベンダーが行っている。しかし「従来はマネージドデバイスだけを対象にした取り組みがほとんど。Aruba 360 Secure Fabricは、非マネージドデバイスも対象にできる。デバイスにエージェントソフトなどの導入の必要はない」(佐藤氏)というように、デバイスのリプレースや変更を必要とせずに、ネットワーク側の管理だけで端末隔離などを含めたインシデント対応が行えるのが特徴だ。

国内パートナー3社の製品との連携

 発表会にはパートナー3社が出席し、自社ソリューションとの関連を説明。また、マルウェア侵入や不正サイトへの接続の防御のデモも行われた。

カーボン・ブラックのEDRツールとの連携

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワークセキュリティ/ネットワークとセキュリティを越えるAruba 360 Secure Fabric」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワークセキュリティ」関連情報をランダムに表示しています。

ネットワークセキュリティ」関連の製品

Webサイト改ざんチェックのすすめ――知らないうちに加害者にならないために 【セキュアブレイン】 予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を 【日本アイ・ビー・エム】 高精度なポリシーセットで容易な導入・運用を可能にする次世代IDS/IPSとは 【トレンドマイクロ株式会社】
検疫 その他ネットワークセキュリティ関連 IPS
Webサイト改ざんチェックのすすめ――知らないうちに加害者にならないために セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。 IPSのチューニングはもういらない? 不正侵入防御は専門家なしで運用できる

ネットワークセキュリティ」関連の特集


2014年はOpenSSL、Struts2、bash…と、深刻な脆弱性が次々に公表された。そこで、特…



業務用PCを組織として保護する必要性は理解できたが、普通のバックアップでは容量も世代管理もままならな…



前回のコラムにおいて、インシデント対応では事前の体制作りが最も重要だとお伝えしましたが、実はもう1つ…


ネットワークセキュリティ」関連のセミナー

クラウド時代に求められるMcAfee-Skyhighによるセキュリティ対策 【マクニカネットワークス】  

開催日 11月1日(木)   開催地 東京都   参加費 無料

クラウド利用が進んでいないと言われる日本企業でも、新規アプリケーションを検討する場合、56%の企業でクラウドファーストでサービス検討をしています(McAfee調…

ネットワークセキュリティ概説 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 10月2日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: ネットワークセキュリティの基本概念について体系的に理解することのできる講座です。本講座では、 インターネットとセキュリティの概念を整理し技術的な要素の…

情報セキュリティ対策ソリューションはクラウドモノを使い倒せ! 【主催:NRIセキュアテクノロジーズ/共催:IMPERVA Japan/日本プルーフポイント/マクニカネットワークス/Netskope Japan】  

開催日 10月18日(木)   開催地 愛知県   参加費 無料

ランサムウェア、標的型攻撃、DDoSといったサイバー攻撃は日々、高度化し続けています。セキュリティ人材の不足が叫ばれる中で、オンプレミスに情報セキュリティ対策ソ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

ネットワークセキュリティ/ ネットワークとセキュリティを越えるAruba 360 Secure Fabric」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワークセキュリティ/ ネットワークとセキュリティを越えるAruba 360 Secure Fabric」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010057


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ